数据中心管理人员每天都密切关注数据中心的安全运行。因此,无论如何,安全是其最重要的关注点:保持网络安全并保护资产免受网络攻击。没有智能卡或没有生物认证扫描,任何人都不能进入数据中心。传入和传出数据中心的审计跟踪。如果存在安全漏洞,程序警报会通知团队。数据中心安全取决于保护层,大多数数据中心在应用防御层来保护虚拟访问和物理边界方面做得非常出色。但是运行在数据中心的设备的物理安全性如何呢?位于机柜中的服务器是否受到保护以防止物理访问?如果柜子没有上锁,就像把贵重物品放在保险箱里而没有上锁。数据中心的物理安全性曾几何时,通过在机房入口处采用安全、可审计的访问控制来管理对数据中心的访问就足够了。只要你能确保没有未经授权的人无法访问组织的敏感数字基础设施,并且只要你能向审计员提供这些合理安全措施的证据。数据中心需要满足不断升级的监管要求,例如HIPAA、SOX、PCIDSS3.2和SSAE16,这些要求数据中心敏感系统和数据受到其自身的特定保护。然后是解决组织内部的风险。包括人为错误在内的内部威胁仍然是数据中心停机的主要原因之一。为了帮助消除内部威胁,受信任的用户只需要有权访问他们被授权使用的特定机柜。现在数据中心的安全措施大多只关注人员的进出,不一定关注和跟踪人员进入数据中心内部初始安全层后发生的情况。因此,仅确保授权人员访问数据中心已经不够了。组织必须跟踪和监控他们对特定敏感系统的访问,并确保他们对特定区域拥有正确的权限。而且,组织必须能够提供广泛的审计跟踪,以了解谁在何时使用过这些系统,以及每次都做了什么。作为回应,数据中心正在采用多种方法来提高机架级别的物理安全性和合规性:电子柜锁可以远程管理,使用公司安全策略和/或在合适的人和合适的系统之间进行过渡映射适当的权限.感应卡身份验证允许授权人员轻松快速地访问授权机柜或机架。机架内部署捕获实时视频和照相机照片,并自动标记相关数据(时间、日期、用户ID、系统数据、操作等)以用于审计文档和取证。与DCIM和/或其他访问和楼宇控制系统集成,以促进单点控制并轻松集成所有与安全/合规性相关的审计跟踪。加密和检查保障措施可确保机架级安全性和审计系统的完整性。实时警告/警报,通知有关各方需要立即注意的事件。同样重要的是,工作人员认识到他们的机架级控制作为数据中心基础设施管理工作流程的一部分的重要性。提供SIEM分析和取证,以支持向组织的内部和外部审计员提供合规性文档。它们甚至可以在其他流程中发挥作用,例如捕获和分析基于活动的数据中心成本。机架级工具应该与各种相关的硬件和软件很好地集成。机架级管理中的各种利益相关者——从一线技术人员到外部监管机构——必须对通过这些集成提供的数据和控制保持高度的信心。因此,除了从技术角度将机架级工具有效集成到更广泛的安全和合规流程中之外,组织还必须确保技术和非技术利益相关者了解这些集成如何帮助他们完成工作。.理想情况下,新机柜控制装置的安装应易于使用现有机柜锁进行改装,并可与现有机柜基础设施(如PDU)即插即用,以便可以利用现有数据中心基础设施,从而减少安装的成本、电缆和网络布线将取消单独的安全系统。当然,组织需要能够与现有DCIM应用程序、资产跟踪系统、LDAP/AD目录服务等配合使用的软件来共享数据。例如,用于建筑物访问的感应卡系统使用的ID徽章凭据可用于建立下至机柜级别的访问权限。组织可以获得更好的机架级控制和审计,而无需对数据中心机柜或机架进行全面改造。一个好的附件选择试点计划可以为组织提供必要的实践机会,以确保在准备执行更完整的部署时取得成功。
